Wenn Sie eine Verbindung zu einer URL über HTTPS herstellen und das SSL-Zertifikat nicht übereinstimmt (z. B. bei einem kostenpflichtigen Wi-Fi-Hotspot), zeigt iOS einen Dialog an, in dem Sie gefragt werden, ob das Zertifikat akzeptiert werden soll. Wenn Sie das Zertifikat akzeptieren, fügt iOS eine SSL-Ausnahme hinzu und wird nie wieder nach diesem Zertifikat fragen.
Hier gibt es möglicherweise zwei Aspekte: Zertifikate, die in Safari akzeptiert werden, und Zertifikate, die für Netzwerkdienste in anderen Anwendungen akzeptiert werden.
Die Frage ist, wie kann man diese Ausnahmen entfernen, ohne das Gerät komplett zurückzusetzen? Es scheint keine Möglichkeit zu geben, Ausnahmen in den Geräteeinstellungen anzuzeigen oder zu entfernen.
Ich habe einen schönen Blogbeitrag gefunden, der einige gute Informationen und Tipps zu SSL-Zertifikaten enthält.
Sobald die SSL-Ausnahme hinzugefügt wurde, scheint es keine Möglichkeit zu geben, sie in iOS 7 zu entfernen. In früheren Versionen konnte man sie löschen, indem man zu Einstellungen->Safari ging und "Cookies und Daten löschen" auswählte. Das scheint in iOS 7 nicht mehr zu funktionieren....
--
Um die SSL-Ausnahme in Safari zu entfernen, können Sie unter iOS 7.0.4 alle Einstellungen zurücksetzen (Allgemein > Zurücksetzen > Einstellungen zurücksetzen). Leider werden dabei alle Ihre Einstellungen gelöscht (stellen Sie sich das mal vor); aber es ist ein großer Schritt besser als eine vollständige Wiederherstellung, bei der Sie Ihre Textnachrichten verlieren.
Ich habe Anleitungen gefunden, wie man das in iOS 6 macht hier und auch hier mit Bildern. Wahrscheinlich funktioniert das auch in iOS 5, aber ich kann es nicht bestätigen (die unten erwähnte Profilseite erscheint wahrscheinlich erst, wenn es installierte Zertifikate zum Anzeigen oder Löschen gibt). Siehe Informationen darüber, wie dies iOS 7 unten geändert, wenn dies nicht auch dort funktioniert.
aus dem ersten Link oben:
Schalten Sie Ihr iPhone ein und klicken Sie auf das Symbol "Einstellungen" auf dem Hauptmenübildschirm. Wählen Sie "Allgemein" aus der Liste der Optionen, die im Dropdown-Menü erscheinen.
Wählen Sie aus der Liste der angezeigten Optionen "Profile" aus und eine Liste aller Zertifikate auf Ihrem iPhone wird auf dem Bildschirm angezeigt.
Blättern Sie durch die Liste der Zertifikate, bis Sie zu dem Zertifikat kommen, das Sie von Ihrem iPhone entfernen möchten, und klicken Sie auf die Schaltfläche "Entfernen" auf dem Bildschirm. Das Zertifikat wird daraufhin entfernt. Wiederholen Sie diesen Vorgang für alle anderen Zertifikate, die Sie entfernen möchten.
Sie können Zertifikate auch mit dem Apple Configurator in Mavericks, dem iPhone Configuration Utility in Mountain Lion, Lion und Snow Leopard verwalten, und es gibt eine Windows-Version. Es sind Anleitungen verfügbar.
Informationen darüber, wie sich dies in iOS 7 geändert hat.
Nach meinem obigen Kommentar sollten Sie sich SSL Detective für iOS ansehen. Soweit ich gesehen habe, ist es die einzige iOS-App ihrer Art und kann Ihnen helfen, zu bestimmen, welche Zertifikate Sie löschen möchten.
Sie können das SSL-Zertifikat löschen.
Gehen Sie zu Einstellungen → Allgemein → Zurücksetzen → Netzwerkeinstellungen.
Dadurch wird das Problem behoben.
[BEARBEITEN]
Ab iOS 10.3.2 funktioniert dies NICHT mehr. Stattdessen werden die Netzwerkeinstellungen gelöscht, aber die Zertifikatsausnahmen NICHT entfernt.
Ein weiterer Fall für SSL Detective. Aus irgendeinem Grund funktionierte die letzte iOS 6-kompatible Version einer App, die ich täglich benutze, plötzlich nicht mehr mit der Fehlermeldung "Die Authentizität von "GeoTrust Primary Certification Authority - G3" kann nicht verifiziert werden." Ich hätte SSL Detective's "Email Certs" Funktion verwenden können, um das Zertifikat einfach zu installieren und ihm selbst zu vertrauen, aber das hätte die ROOT Cause des Problems nicht erreicht. (kein Wortspiel beabsichtigt)
Das erforderliche Root-Zertifikat wurde hier gefunden: Ich rief diese Website über Safari auf meinem iPhone auf und klickte auf die Installation des G3 (SHA256) Root-Zertifikats, was mein Problem vollständig löste.
Außerdem wird dieses GeoTrust-Dienstprogramm für künftige Leser nützlich sein, um zu überprüfen, ob die von ihnen besuchte Website überhaupt korrekt konfiguriertes SSL hat: SSL-Zertifikat-Prüfer